Quote:
Originariamente inviato da wjmat
è sicuramente stato mbam il programma risolutivo 
per sicurezza potresti fare una scansione con combofix come indicato in guida e caricarci il log |
Malwarebytes è stato decisivo, ma anche gli altri mi sono stati molto utili, altrimenti non avrei potuto controllare che effettivamente fosse stato estirpato del tutto.
Quote:
Originariamente inviato da wjmat
Codice:
O4 - HKLM\..\Run: [OpenDNS Update] "C:\Software\OpenDNS Updater\OpenDNS Updater.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Software\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
|
Tolgo solo iTunes e Adobe Reader, il resto mi serve.
C'è per caso altro che consigli di togliere? tipo mdnsresponder...ecc
Quote:
Originariamente inviato da wjmat
rundll è legato a nvidia quindi te lo puoi tenere
|
Si lo so che nvidia lo usa all'avvio, ma sono sicura che prima che arrivasse il trojan, rundll32 non rimaneva lì nel TaskManager...
